信息系统的有效运作必须以信息安全作为基础,安全已成为信息系统建设的核心问题。人们对信息安全的需要越来越迫切。为了将密码学的理论投入实际应用之中并有效地解决安全问题,人们设计了一种机制来解决公钥与实体身份之间的绑定问题,这就是PKI(即公共密钥基础设施)。PKI技术是通过由CA认证中心发布证书的方式绑定了身份与公钥的。同时PKI可以提供传输信息的机密性、完整性、身份鉴别和不可否认等的安全保障服务。近年来,国内的CA建设主要集中在行业型,区域型和商业型的认证机构,企业型的认证机构建设并没有足够的发展。然而随着企业信息化对网络的依赖性逐步增强,企业型认证机构的需求必将加大。本文立足于企业轻量级认证中心。本课题的主要任务是设计开发一个企业轻量级的认证中心(ELCA)来颁发和管理数字证书。本系统是在开放源代码Bouncy Castle加密包的基础上,在JAVA平台上遵从PKI相关标准,应用SSL、LDAP、OCSP、EJB等技术实现。系统本身采用基于角色的访问控制,采用基于证书的挑战响应式的身份认证技术,从根本上严格保证了ELCA自身的安全性和独立性。ELCA具有基本完善的CA系统结构,提供产生密钥、密钥恢复、生成证书、颁发证书、撤销证书、发布证书以及证书撤销列表(CRL)等服务。ELCA系统由认证机构模块、注册机构模块、日志功能模块和系统功能模块组成,使得整个ELCA体系清晰,结构合理。ELCA完全采用Java编写,能够在任何采用J2EE服务器的平台上运行。